Til tross for sikkerheten i kryptorommet, har det vært noen hacking-hendelser en gang i blant. En av de nylig utsatte eiendelene er Moonbirds NFTs.
Nettkriminelle bruker nylig phishing-angrep som sitt bærbare våpen for å høste av ofrene sine. De maskerer alltid lenkene og meldingene de sender til sine uskyldige mål gjennom e-post eller på andre måter. Som et resultat kan hackeren fremstå som en av de pålitelige enhetene som krever viss informasjon fra målet. De ser også ut som ekte nettsteder eller svært anerkjente finansfirmaer.
Åpning av den maskerte e-posten, tekstmeldingen eller direktemeldingen avslører målet. Noen mål kan lokkes til å gi ut personlige data gjennom lenker eller meldinger. Derfor vil hackeren få tilgang til noe konfidensiell informasjon som kredittkortnummer, påloggingsdetaljer, etc.
Relatert lesing | Binance og Kazakhstan Ink MOU om krypto, blokkjedeforordning
Et offer mistet nylig NFT-er verdt 1.5 millioner dollar i et phishing-angrep fra hackere. Angrepet resulterte i DigitalOrnithologist, eieren av NFT-ene, og mistet 29 Moonbirds NFT-er. Dette tapet tilsvarer 750 Ethereum (ETH).
I følge den rapporterende tweeten fra @CirrusNFT på onsdag, angrepet skjedde tirsdag. Tidligere hadde svindleren sendt en phishing-lenke til NFT-eieren, som han senere fikk tilgang til.
Reporteren bemerket også at det er farlig å få tilgang til lenker du aldri har brukt eller lagret. Han ga råd om at tradere og investorer kunne spille trygt ved å bokmerke alle handelssidene og markedsplassene de bruker. Moonbirds er Ethereum-baserte NFT-er som består av opptil 10 tusen ugler PFP (bilder av bevis) tegneseriestil.
Hver innehaver blir medlem av PROOF-fellesskapet med tilgang til NEST sine NFT-er. Denne prosessen lar dem tjene belønninger for beholdningen og ta del av kommende fordeler i samfunnet.
Mulig forklaring på Moonbirds NFTs phishing-angrep
I videreutvikling, en annen Twitter-bruker, @0xLosingMoney, erklærer å kjenne hackeren som stjal NFT-ene. Denne brukeren produserte en skjerm som viste angriperens konto og nettstedet han brukte for svindelen. Angriperen er knyttet til @DVincent og har slettet kontoen.
Det er fortsatt uklart hvordan phishing-angrepet skjedde. Den mulige forbindelsen peker imidlertid mot å bruke en ondsinnet forespørsel. Noen angrep vil kreve at et mål oppretter forbindelser med lommeboken for å godkjenne enkelte transaksjoner. Angriperen ville imidlertid umiddelbart få tilgang til alle personlige detaljer om mållommeboken og stjele eiendelene hans.
Relatert lesing | Digital Yuan Ban: Senatorer søker å utestenge Kinas E-CNY fra amerikanske appbutikker
Analogien følger at en annen bruker som går forbi @DVincent hadde kommet til NFTs eier og later som han er interessert i å handle. Han foreslo bruk av P2P-nettstedet, som hadde gått ned. NFT-eieren hadde autorisert svindlerens lommebok gjennom nettstedene som førte til tap av NFT-ene.
En annen Twitter-bruker trekker ut at angriperen hadde lokket målet sitt til en uvirkelig handelsside. Deretter godkjente han den falske informasjonen fra phishing-lenkene for å miste eiendelene hans.
Utvalgt bilde fra KSLA, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-phishing-attack-cuts-off-moonbirds-nfts-worth-1-5-million/